Serveurs Fichiers - Votre architecture - Stockage - Systèmes & Réseaux Pro
Marsh Posté le 22-02-2008 à 13:10:45
AGLP
Pour un partage:
3 groupe locaux:
- control total (les admins)
- lecture seule
- lecture / ecriture
Tu peux créer un groupe global supplémentaire afin d'y mettre ceux qui auront droit en lecture sur ce partage.
Tu peux aussi créer, si necessaire, un groupe global supplémentaire afin d'y mettre ceux qui auront droit en ecriture sur ce partage.
Ensuite tu fais le tour des responsable de service afin qu'ils t'indiquent qui à droit en lecture, lecture/ecriture, ou rien sur les partages.
Tu mets les bonnes personnes dans les bons groupes globaux et les bons groupes globaux dans les bons groupes locaux.
Grace à cela, tout est gérable depuis l'AD sans jamais revenir sur tes serveurs= admin plus simple.
Le moins facilement gérable dans ce genre d'organisation ce sont les dossiers transversaux.
Pour commencer, limiter le nombre de sous dossiers (limiter à 1 à 2 niveaux de sous dossier si possible).
Marsh Posté le 22-02-2008 à 13:54:31
c'est deja ce que j'ai , je ne gere aucun droit en direct sur les répertoires partagés, les permissions ne sont gérées uniquement par des groupes globaux.
Mon soucis se situe plus au niveau de l'arborescence generale de vos serveurs de fichiers.
Si je commence a faire un partage par repertoire necessitant des droits specifiques, je me retrouve avec 1500 dossiers sous la racine de mon serveur .... D'ou ma question sur votre architecture.
++
Marsh Posté le 24-02-2008 à 20:28:36
dans 1 cas comme dans l'autre (1500 à la racine ou 1500 en sous repertoire) tu devras gérer les droits.
1ere solution:
- tu changes l'organisation de tes dossiers et tu demandes à tes users de changer de méthode de travail.
Normalement c'est à l'informatique de s'adapter et pas le contraire.
2eme solution:
- tu te tapes chaque repertoire et tu notes tous les droits.
La tu devrais retrouver des droits identiques (services/projets/comité de direction etc etc.) et tu crées des groupes globaux.
Sinon on retrouve toujours les meme arborescences (qui ressemble à la tienne):
1 dossier par service
1 dossier d'echange (avec purge automatique et régulière)
1 dossier par utilisateur
Les dossiers inter-service/projet
Pour la gestion de droits, faire une liste des repertoires avec envoie à chaque responsable de service afin qu'il indique qui a droit en acces et quel type de droit.
Pour les dossiers inter-service, limiter le nombre de sous dossier ou au moins éviter les changements de droits entre dossier et sous dossiers car ça devient difficilement gérable.
... voila comment cela a été souvent mis en place.
Marsh Posté le 22-02-2008 à 10:22:20
Salut à tous,
nous avons migré notre serveur de fichier il y a 3 ans, nous virtualisons cet été notre environnement de production, je refléchissais donc à l'architecture de nos datas stockés sur notre serveur de fichiers ....
Voila comment est architecturé l'ensemble
Serveur de fichier (chaque puce represente un répertoire partagé à la racine de notre serveur)
Ce système nous avait été recommandé par un presta de services au moment de la migration, nous touchons actuellement les limites de ce système, des repertoires sous services par exemple, ayant une necessité d'accès par d'autres services... nous obligenans a une adinistration lourde (deplacement, mis en place des partages, bloquage des heritages etc...)....
Et vous votre architecture est comment?
++
Message édité par boobaka le 22-02-2008 à 10:23:06